发布日期：2018-07-25
更新日期：2018-07-27

受影响系统：

Symantec Management Agent < 8.1 RU7
Symantec Management Agent < 8.0 POST HF6
Symantec Management Agent < 7.6 POST HF7

描述：

---

BUGTRAQ  ID: 104753
CVE(CAN) ID: CVE-2018-5240

Symantec Management Agent是一套用于批量管理计算机的软件。该软件支持在Notification Server计算机和网络中的计算机进行通信。Inventory Plugin是其中的一个资产管理插件。

Symantec Management Agent 7.6 POST HF7之前版本、8.0 POST HF6之前版本和8.1 RU7之前版本，Inventory Plugin存在提权漏洞。攻击者可利用该漏洞获取提升的权限，访问被保护的资源。

<*来源：Ben Turner
  *>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.symantec.com/en_US/article.SYMSA1456.html

浏览次数：2419
严重程度：0（网友投票）